Malwarebytesは8月6日(米国時間)、「Magniber ransomware targets home users|Malwarebytes」において、一般ユーザーを標的とするランサムウェア「Magniber」が世界中で確認されたと報じた。通常のランサムウェアはより利益を得るために企業や組織を標的とするが、Magniberは個人を標的にするとされる。

  • Magniber ransomware targets home users|Malwarebytes

    Magniber ransomware targets home users|Malwarebytes

ランサムウェア「Magniber」とは

Magniberは2017年に存在が確認されたランサムウェアで、当時は韓国のユーザーを標的にしていた。2018年からはアジア諸国に標的を拡大し、現在は世界中で活動している。Malwarebytesによると今回は7月ごろから活動が確認されたという。

主な初期感染経路は人気ソフトウェアの海賊版や、Webブラウザの偽アップデートとされる。Magniberに感染すると一部のファイルが暗号化され、身代金を要求される。Malwarebytesによると身代金は通常1,000ドル程度とされるが、3日以内に支払わない場合、5,000ドルに増額されるという。

影響と対策

新しく活動が確認されたMagniberはバグを修正したとみられ、従来の復元ツールは機能しない。Malwarebytesはこのような攻撃を回避するため、一般ユーザーに次のような対策の実施を推奨している。

  • すべてのソフトウェアを最新版にアップデートする。この攻撃者は既知の脆弱性を使用することがある
  • 違法な海賊版ソフトウェアをダウンロードしない
  • Webブラウザに悪質なコンテンツをブロックできるプラグインを導入する
  • 予期しない、または不審な電子メールの添付ファイルを開かない
  • リンクをクリックする前に、マウスホバーしてURLを確認する

万が一ランサムウェアに感染してしまった場合は、身代金の支払いに応じないことが推奨されている。ランサムウェア被害においては支払いの有無に関係なく暗号化されたファイルの復元は期待できないとされる。

また、被害に遭った環境は追加の攻撃を受ける可能性があり、速やかに対策を講じることが推奨される。適切な対策手順がわからない場合は無理をせず、専門家またはセキュリティ企業に相談することが望まれている。